Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 4 subscribers
  • Views 2579 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

bridged DSL segments

zens

how well does astaro deal with bridged, 
non-routable network segments? 

my situation is this:
-block of 4 IP's
-attached to bridged service DSL provider
-many internal and a couple DMZ hosts

what I would like to do:
-privately numbered protected internal
 segment
-dmz segment with public IPs assigned

will astaro accomplish this in a bridged
environment?



This thread was automatically locked due to age.
Parents
  • 0
    did i understand you situation correct:

    you have 4 official ips, but you cant route them?
    how looks your configuration today, do you nat with your dsl modem?

    astaro security linux doenst support bridging - you muss assign ips to nics and setup a routing table



    ------------------

    Markus Hennig
    Astaro Product Development
  • 0 in reply to Markus Hennig

    I have 4 public IPs lets say:
    123.123.123.221
    123.123.123.222
    123.123.123.223
    123.123.123.224

    my netmask is:
    255.255.255.0

    as opposed to:
    255.255.255.248 (right one?)

    meaning its a non-routable block of IPs
    instead of a routable subnet.

    I can assign IPs to different interfaces
    and route them to my providers gateway, but
    I cannot use the firewall as a gateway
    except for the masqueraded/nat'd internal
    addresses.
  • 0 in reply to zens
    mmhh.. i neither understand your problem nor your config...

    sorry - please try to explain it a little bit more detailed

    ------------------

    Markus Hennig
    Astaro Product Development
  • 0 in reply to Markus Hennig
    I think I understand what he's trying to get at...   He's saying that he's got 4 IP's (he's got them listed above) in a Class C (255.255.255.0) subnet .... 
    When he means "a non-routable block of IPs" he just means that he doesn't have a gateway to himself, he shares a gateway with anyone else in that subnet... 

Reply
  • 0 in reply to Markus Hennig
    I think I understand what he's trying to get at...   He's saying that he's got 4 IP's (he's got them listed above) in a Class C (255.255.255.0) subnet .... 
    When he means "a non-routable block of IPs" he just means that he doesn't have a gateway to himself, he shares a gateway with anyone else in that subnet... 

Children
  • 0 in reply to eparusel
    that is exactly my situation, I have
    run into problems with other firewall
    solutions with this setup.
  • 0 in reply to zens
    i afraid we can help you with routing your ips to the dmz...

    you can use one (or all) official ips for external NICs, but not in your private net or in a dmz

    but you can configure nat for the dmz (or also private net) to offer services from this computers!

    in version 1.740 nat works for single-port protocols (like http, passive ftp, telnet and so on)



    ------------------

    Markus Hennig
    Astaro Product Development
  • 0 in reply to Markus Hennig

    is there documentation that would help
    guide me through the astaro setup for this
    environment? this looks to be a great
    product, but its not a very intuitive
    interface for me, as when I usually
    configure firewalls, its via the IOS 
    command line on a PIX  [:)]

    I found the english quickstart to be of
    little help, is there more extensive
    documentation in english available?
Unfiltered HTML